9. november 2021 – KB5007236 (Månedlig opsnulning)
Frigivelsesdato:
09-11-2021
Version:
Månedlig opdateringspakke
Sammendrag
Få mere at vide om denne sikkerhedsopdatering, herunder forbedringer og rettelser, kendte problemer, og hvordan du får opdateringen.
Vigtigt!: Windows 7 har Windows Server 2008 R2, Windows Embedded Standard 7 og Windows Embedded POS Ready 7 nu slut på generel support og er nu i udvidet understøttelse af sikkerhedsopdateringer (ESU). Windows Tynd pc har nået slutningen af generel support, men ESU-support er ikke tilgængelig.
Fra og med juli 2020 vil der ikke længere være valgfri, ikke-sikkerhedsudgivelser (kaldet "C"-udgivelser) til dette operativsystem. Operativsystemer med udvidet support har kun månedlige sikkerhedsopdateringer (kaldet "B" eller "Opdater tirsdag"-versionen).
Kontrollér, at du har installeret de nødvendige opdateringer, der er angivet i afsnittet Sådan henter du denne opdatering, før du installerer denne opdatering.
Du kan finde oplysninger om de forskellige typer Windows opdateringer, f.eks. kritisk, sikkerhed, driver, servicepakker osv., i følgende artikel. Hvis du vil have vist andre noter og meddelelser, skal du se Windows 7 og Windows Server 2008 R2 startsiden for opdateringsoversigten.
Forbedringer og rettelser
Denne sikkerhedsopdatering indeholder forbedringer og rettelser, som var en del af opdateringen KB5006743 (udgivet d. 12. oktober 2021) og løser følgende problemer:
-
Løser et kendt problem, der kan forhindre enheder i at downloade og installere printerdrivere, når enhederne forsøger at oprette forbindelse til en netværksprinter for første gang. Vi har observeret dette problem på enheder, der har adgang til printere, der bruger en udskriftsserver, der bruger HTTP-forbindelser.
-
Løser et kendt problem, der forhindrer en internetudskriftsserver i at pakke ændrede printeregenskaber korrekt, før pakken sendes til klienten.
-
Løser et problem, hvor visse apps kan have uventede resultater, når visse elementer i brugergrænsefladen gengives, eller når der tegnes i appen. Du kan støde på dette problem med apps, der bruger GDI+ og angiver et penneobjekt af nulbredde (0) på skærme med høj DPI (dots per inch) eller opløsning, eller hvis appen bruger skalering.
Du kan finde flere oplysninger om de løste sikkerhedsrisici i den nye sikkerhedsopdateringsvejledning til webstedet og sikkerhedsopdateringerne for november 2021.
Kendte problemer i denne opdatering
|
Symptom |
Løsning |
|
Når du har installeret denne opdatering og genstartet enheden, får du muligvis vist fejlmeddelelsen "Kunne ikke konfigureres Windows opdateringer. Rydder ændringer. Sluk ikke computeren", og opdateringen kan blive vist som Mislykket i opdateringsoversigten. |
Det er forventet i følgende tilfælde:
Hvis du har købt en ESU-nøgle og er stødt på dette problem, skal du kontrollere, at du har anvendt alle forudsætninger, og at nøglen er aktiveret. Du kan finde oplysninger om aktivering i dette blogindlæg. Du kan finde oplysninger om forudsætningerne i afsnittet Sådan henter du denne opdatering i denne artikel. |
|
Visse handlinger, f.eks. omdøb ,som du udfører på filer eller mapper, der er på en klynge med delt volumen (CSV), kan mislykkes med fejlen "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Det sker, når du udfører handlingen på en CSV-ejernode fra en proces, der ikke har administratorrettigheder. |
Gør én af følgende ting:
Microsoft arbejder på en løsning og vil levere en opdatering i en kommende version. |
|
Når du har installeret denne opdatering, kan Windows udskrive klienter støde på følgende fejl, når du opretter forbindelse til en fjernprinter, der deles på en Windows udskriftsserver:
Bemærk! De problemer med printerforbindelsen, der er beskrevet i dette problem, er specifikke for udskriftsservere og observeres normalt ikke på enheder, der er beregnet til hjemmebrug. Udskrivningsmiljøer, der er påvirket af dette problem, findes mere almindeligt i virksomheder og organisationer. |
Dette problem blev løst i KB5008244. |
|
Når du har installeret denne opdatering på din domænecontroller (DC), har du muligvis godkendelsesfejl på servere, der vedrører Kerberos-billetter, der er købt via S4u2self. Godkendelsesfejlene er et resultat af Kerberos-billetter, der er erhvervet via S4u2self og bruges som bevisbilletter til protokolovergang til stedfortræder til backendtjenester, der mislykkes med signaturvalidering. Kerberos-godkendelse mislykkes i forbindelse med Kerberos-delegeringsscenarier, der er afhængige af, at front end-tjenesten henter en Kerberos-billet på vegne af en bruger for at få adgang til en backendtjeneste. Vigtigt! Kerberos-delegeringsscenarier, hvor en Kerberos-klient leverer front end-tjenesten med en bevisbillet, der ikke er påvirket. Kun Azure Active Directory miljøer påvirkes ikke af dette problem. Slutbrugere i dit miljø kan muligvis ikke logge på tjenester eller programmer med SSO (Single Sign On) ved hjælp af Active Directory lokalt eller i et Azure Active Directory miljø. Opdateringer, der er installeret på Windows-enheder, vil ikke forårsage eller påvirke dette problem. For at få flere symptomer og specifikke fejl, der er relateret til dette kendte problem, skal du se det kendte problem Windows Release Health. |
Dette problem blev løst i KB5008605. |
|
Efter installation af denne opdatering kan der være problemer med at reparere eller opdatere apps i Microsoft Installer (MSI). Apps, der er kendt for at blive påvirket, omfatter nogle apps fra Ins. Påvirkede apps kan muligvis ikke åbnes, efter du har forsøgt at opdatere eller reparere dem. |
Dette problem blev løst i KB5008244. |
Sådan henter du denne opdatering
Før du installerer denne opdatering
VIGTIGT Kunder, der har købt den udvidede sikkerhedsopdatering (ESU) til lokale versioner af disse operativsystemer, skal følge procedurerne i KB4522133 for at fortsætte med at modtage sikkerhedsopdateringer. Udvidet support sluttede på følgende måde:
-
For Windows 7 Service Pack 1 og Windows Server 2008 R2 Service Pack 1 ophørte udvidet support den 14. januar 2020.
-
For Windows integreret standard 7 ophørte udvidet support d. 13. oktober 2020.
-
For Windows POS Ready 7 udløb udvidet support d. 12. oktober 2021.
-
For Windows Tynd pc ophørte udvidet support d. 12. oktober 2021. Bemærk, at ESU-understøttelse ikke er tilgængelig for Windows Tynd pc.
Du kan finde flere oplysninger om ESU, og hvilke versioner der understøttes, under KB4497181.
Bemærk! For Windows integreret standard 7 skal Windows Management Instrumentation (WMI) være aktiveret for at få opdateringer fra Windows Update eller Windows Server Update Services.
Forudsætning:
Du skal installere de opdateringer, der er anført nedenfor, og genstarte din enhed, før du installerer den nyeste opdateringspakke. Hvis du installerer disse opdateringer, forbedres pålideligheden af opdateringsprocessen, og risikoen for problemer mindskes under installation af opdateringspakken og anvendelse af Microsofts sikkerhedsrettelser.
-
SSU -opdateringen for d. 12. marts 2019 (KB4490628). For at få den enkeltstående pakke til denne SSU skal du søge efter den i Microsoft Update-kataloget. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret.
-
Den seneste SHA-2-opdatering (KB4474419) udgivet 10. september 2019. Hvis du bruger Windows Update, får du automatisk tilbudt den nyeste SHA-2-opdatering. Denne opdatering kræves for at installere opdateringer, der kun er SHA-2 signeret. Du kan finde flere oplysninger om SHA-2-opdateringer i 2019 SHA-2 kravtil understøttelse af signering af kode for Windows og WSUS.
-
For at få denne sikkerhedsopdatering skal du geninstallere "Extended Security Updates (ESU) Licensing Preparation Package" (KB4538483) eller "Update for the Extended Security Updates (ESU) Licensing Preparation Package" (KB4575903), selvom du tidligere har installeret ESU-nøglen. Du får tilbudt ESU-licensklargøringspakken fra WSUS. For at få den enkeltstående pakke til ESU-licensforberedelsespakke skal du søge efter den i Microsoft Update-kataloget.
Når du har installeret elementerne ovenfor, anbefaler vi, at du installerer den nyeste SSU(KB5006749). Hvis du bruger Windows Update og er ESU-kunde, får du automatisk tilbudt den seneste SSU. For at få den enkeltstående pakke til den nyeste SSU skal du søge efter den i Microsoft Update-kataloget. Du kan finde generelle oplysninger om SSUs i Servicing Stack-opdateringer og SSU (Servicing Stack Updates): Frequently Asked Questions.
Installér denne opdatering
|
Frigivelseskanal |
Tilgængelig |
Næste trin |
|
Windows Update og Microsoft Update. |
Ja |
Ingen. Denne opdatering downloades og installeres automatisk fra Windows Update, hvis du er ESU-kunde. |
|
Microsoft Update-katalog |
Ja |
Hvis du vil hente den enkeltstående pakke til denne opdatering, skal du gå til webstedet for Microsoft Update-kataloget. |
|
Windows Server Update Services (WSUS) |
Ja |
Denne opdatering synkroniseres automatisk med WSUS, hvis du konfigurerer Produkter og klassifikationer sådan: Produkt: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Klassifikation: Sikkerhedsopdateringer |
Filoplysninger
Hvis du vil se en liste over de filer, der er angivet i denne opdatering, skal du hente filoplysningerne for 5007236.
Har du brug for mere hjælp?
Vil du have flere indstillinger?
Udforsk abonnementsfordele, gennemse kurser, få mere at vide om, hvordan du sikrer din enhed og meget mere.
Communities hjælper dig med at stille og besvare spørgsmål, give feedback og høre fra eksperter med omfattende viden.
